home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / redhat-RHSA-2004-004.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  90 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. # The text of this plugin is (C) Red Hat Inc.
  6.  
  7. if ( ! defined_func("bn_random") ) exit(0);
  8. if(description)
  9. {
  10.  script_id(12446);
  11.  script_version ("$Revision: 1.4 $");
  12.  script_cve_id("CAN-2003-0977", "CVE-2002-0844");
  13.  
  14.  name["english"] = "RHSA-2004-004: cvs";
  15.  
  16.  script_name(english:name["english"]);
  17.  
  18.  desc["english"] = '
  19.  
  20.   Updated cvs packages closing a vulnerability that could allow cvs to
  21.   attempt to create files and directories in the root file system are now
  22.   available.
  23.  
  24.   CVS is a version control system frequently used to manage source code
  25.   repositories.
  26.  
  27.   A flaw was found in versions of CVS prior to 1.11.10 where a malformed
  28.   module request could cause the CVS server to attempt to create files or
  29.   directories at the root level of the file system. However, normal file
  30.   system permissions would prevent the creation of these misplaced
  31.   directories. The Common Vulnerabilities and Exposures project
  32.   (cve.mitre.org) has assigned the name CAN-2003-0977 to this issue.
  33.  
  34.   Users of CVS are advised to upgrade to these erratum packages, which
  35.   contain a patch correcting this issue.
  36.  
  37.   For Red Hat Enterprise Linux 2.1, these updates also fix an off-by-one
  38.   overflow in the CVS PreservePermissions code. The PreservePermissions
  39.   feature is not used by default (and can only be used for local CVS). The
  40.   Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
  41.   the name CAN-2002-0844 to this issue.
  42.  
  43.  
  44.  
  45.  
  46. Solution : http://rhn.redhat.com/errata/RHSA-2004-004.html
  47. Risk factor : High';
  48.  
  49.  script_description(english:desc["english"]);
  50.  
  51.  summary["english"] = "Check for the version of the cvs packages";
  52.  script_summary(english:summary["english"]);
  53.  
  54.  script_category(ACT_GATHER_INFO);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  57.  family["english"] = "Red Hat Local Security Checks";
  58.  script_family(english:family["english"]);
  59.  
  60.  script_dependencies("ssh_get_info.nasl");
  61.  
  62.  script_require_keys("Host/RedHat/rpm-list");
  63.  exit(0);
  64. }
  65.  
  66. include("rpm.inc");
  67. if ( rpm_check( reference:"cvs-1.11.1p1-9", release:"RHEL2.1") )
  68. {
  69.  security_hole(0);
  70.  exit(0);
  71. }
  72. if ( rpm_check( reference:"cvs-1.11.2-14", release:"RHEL3") )
  73. {
  74.  security_hole(0);
  75.  exit(0);
  76. }
  77.  
  78. if ( rpm_exists(rpm:"cvs-", release:"RHEL2.1") )
  79. {
  80.  set_kb_item(name:"CAN-2003-0977", value:TRUE);
  81.  set_kb_item(name:"CVE-2002-0844", value:TRUE);
  82. }
  83. if ( rpm_exists(rpm:"cvs-", release:"RHEL3") )
  84. {
  85.  set_kb_item(name:"CAN-2003-0977", value:TRUE);
  86.  set_kb_item(name:"CVE-2002-0844", value:TRUE);
  87. }
  88.  
  89. set_kb_item(name:"RHSA-2004-004", value:TRUE);
  90.